【fiddler】fiddler配置抓取Android端https包

fiddler设置

教程都是实测过的，有不懂的欢迎联系提问

首先选中这里，默认都是选中状态

之后在Tools—–>fiddler options里面进行如下设置

安装certmaker插件

电脑下载此插件，安装之后重启fiddler，地址：https://www.telerik.com/fiddler/add-ons

手机设置

记录fiddler的Online

确保手机和电脑在同一wifi下，手机进行代理设置

之后手机使用浏览器访问192.168.146.1:8888下载安装证书

安装成功之后，fiddler就可以抓手机端的https包了

fiddler抓取不到https包分析

• 有些走的http2协议，所以抓不到，这种情况就得用wireshark抓包，不过抓取之后，解密也是个问题
• fiddler并不是支持全部协议
• fiddler并不支持全部协议，目前已知的有http2、tcp、udp、websocket等，如果应用走了以上协议，那么fiddler肯定是抓不到的。
• http2:因为fiddler是基于.net framework实现的，因为.net framework不支持http2，所以fiddler无法抓取http2
• 证书写死在app中,fiddler不能抓取

fiddler抓取原理

• fiddler抓包的原理是中间人攻击，也就是说，两头瞒，欺骗客户端&&欺骗服务器端，如果https证书写死在app里，也就是说，app不信任fiddler颁发给它的证书，app只信任自己的证书，fiddler没法瞒客户端了，因此fiddler也就抓取不到包了
• 再多说几句，如果是自己开发的app，开发调试方便起见，可以使用类似wireshark的工具导入服务器证书，抓包解密。

参考：https://blog.csdn.net/eyishion/article/details/72518134